文摘
英文文摘
独创声明及学位论文版权使用授权书
第一章前序
1.1背景知识
1.1.1什么是信息系统安全
1.1.2信息系统的安全问题
1.1.3信息系统安全理论
1.2保护信息系统的安全技术
1.2.1信息防护的安全技术
1.2.2信息系统检测、反应和恢复的安全技术
1.3网络安全服务层次模型
1.4本文主要工作
第二章信息系统安全的技术对策
2.1对手和攻击种类
2.1.1潜在对手
2.1.2攻击的种类
2.2主要的安全服务和机制
2.2.1访问控制
2.2.2保密性
2.2.3完整性
2.2.4可用性
2.3密钥管理基础设施/公钥基础设施(KMI/PKI)
2.3.1密钥管理基础设施KMI
2.3.2公钥基础设施PKI
2.4授权管理基础设施PMI
2.5重要的安全技术
第三章信息安全整体设计方案
3.1设计思想
3.2方案的设计
3.2.1应用安全的体系构架:CA+AAs
3.2.2应用安全的服务模式
3.2.3方案
第四章证书的发放
4.1证书的发放
4.2 CA的功能模块
4.2.1证书申请、颁发
4.2.2废除证书
4.2.3更新证书
4.2.4密钥管理和保存
4.2.5证书服务
4.2.6证书使用
4.3操作员权限
第五章认证和授权访问控制机制
5.1认证和授权
5.1.1主体
5.1.2授权和凭证
5.2传统的访问控制技术
5.2.1访问控制研究的定义、内容和范围
5.2.2自主型的访问控制DAC(Discretionary Access Control)
5.2.3强制型的访问控制MAC(Mandatory Access Control)
5.3基于角色的访问控制技术RBAC(Role-Based Access Control)
5.3.1基本概念
5.3.2 RBAC角色之间的关系分析
5.3.3 RBAC96规则模型
5.3.4 ARBAC97管理模型
5.3.5 RBAC的特点分析
5.3.6 RBAC的可用性分析
5.3.7 RBAC存在的问题
第六章电子政务的授权策略实例
6.1实施授权策略
6.2授权操作过程
第七章小结
参考文献
攻读硕士学位期间发表过的论文
致谢